A gigante tecnológica dos EUA está recomendando que alguns usuários instalem atualizações de segurança após a violação de dados.
Pessoas passando por uma loja da Microsoft em Nova York
A China tem atores de ameaças que hackearam alguns servidores Microsoft SharePoint e visaram os dados das empresas que os utilizam, disse a empresa.
A Linen Typhoon apoiada pelo Estado chinês e a Violet Typhoon, bem como a Storm-2603, baseada na China, teriam "explorado vulnerabilidades" nos servidores SharePoint locais, o tipo usado pelas empresas, mas não em seu serviço baseado em nuvem.
A gigante tecnológica dos EUA lançou atualizações de segurança em resposta e aconselhou todos os clientes do servidor SharePoint local a instalá-las.
"A China se opõe firmemente e combate todas as formas de ataques cibernéticos e crimes cibernéticos", disse o porta-voz da embaixada da China nos EUA em um comunicado.
"Ao mesmo tempo, também nos opomos firmemente a denegrir os outros sem evidências sólidas", continuou Liu Pengyu no comunicado publicado no X.
A Microsoft disse que tinha "alta confiança" de que os hackers continuariam a visar sistemas que não instalaram suas atualizações de segurança.
"As investigações sobre outros atores que também estão usando essas explorações ainda estão em andamento", disse a Microsoft em um comunicado.
Acrescentou que atualizaria seu blog do website com mais informações à medida que sua investigação continua.
A Microsoft disse que observou ataques em que os hackers enviaram uma solicitação a um servidor SharePoint "permitindo o roubo do material-chave por atores ameaçadores".
O Centro Nacional de Segurança Cibernética do Reino Unido disse que isso incluiu "um número limitado" de clientes do SharePoint Server no Reino Unido.
Charles Carmakal, diretor de tecnologia da empresa de consultoria Mandiant, divisão do Google Cloud, disse à BBC News que estava "ciente de várias vítimas em vários setores diferentes em vários locais geográficos globais".
Carmakal disse que parecia que governos e empresas que usam o SharePoint em seus sites eram o principal alvo.
Vários adversários que roubaram material codificado por criptografia foram então capazes de recuperar o acesso contínuo aos dados do SharePoint das vítimas, disse ele.
"Isso foi explorado de uma forma muito ampla, de forma muito oportunista antes que um patch fosse disponibilizado. É por isso que isso é significativo", disse Carmakal.
Carmakal disse que o "ator com nexo com a China" estava implantando técnicas semelhantes às campanhas anteriores associadas a Pequim.
A Microsoft disse que a Linen Typhoon se "concentrou em roubar propriedade intelectual, visando principalmente organizações relacionadas ao governo, defesa, planejamento estratégico e direitos humanos" por 13 anos.
Acrescentou que a Violet Typhoon tem se "dedicado à espionagem", visando principalmente ex-funcionários do governo e militares, organizações não governamentais, grupos de reflexão, ensino superior, mídia, setor financeiro e setor de saúde nos EUA, Europa e Leste Asiático.
Enquanto isso, a Storm-2603 foi "avaliada com confiança média como um ator de ameaça baseado na China".
